导读Elazari说,网络安全的另一个挑战是犯罪分子可以在最意外的地方找到价值。仅由于某人她说,值得注意的是,通常在安全配置中,才可能发生此
Elazari说,网络安全的另一个挑战是犯罪分子可以在最意外的地方找到价值。仅由于某人她说,值得注意的是,通常在安全配置中,才可能发生此类攻击。
正是OWASP Top 10列表中的弱点类型,该列表汇总了最常见的应用程序安全风险-包括访问控制中断和日志记录不足等问题。
如果听众成员回到他们的组织并针对OWASP的前十名对其进行了审查,那么Elazari说:“我绝对可以确定……您会发现一些与此列表相对应的问题。”
公司还可能受到监管罚款除了面临因业务影响而造成的财务损失外,,Elazari预测这种趋势很可能会持续下去。
她说:“这是一个新现象。”“当我说一切都有价值时,现在安全问题会带来新的成本。监管者被赋予更大的权力来处以这些令人难以置信的巨额罚款,因此,这是我们在考虑数据以及如何保护数据时必须考虑的另一种价值。”
例如,加利福尼亚州的《消费者隐私法》允许因公司“违反执行和维护合理的安全程序和惯例的义务”而受到损害的消费者获得法定赔偿。